Vous êtes sur la page 1sur 12

DNS sous Linux

LASFAR Salim
DNS : Domain Name System : l'ensemble des organismes
qui grent les noms de domaine.

LP-R2SI:
Administration des
rseaux et scurit
sous Linux.
Encadr Par : Mr M.EL KIRAM

Introduction au DNS :
Pour pouvoir communiquer, chaque machine prsente sur notre rseau
doit avoir un identifiant unique. Qui est ladresse IP. Cependant pour un, il est
impensable de retenir les adresses IP de chaque ordinateur. C'est pourquoi on
doit utiliser des mcanismes de rsolution de noms permettant de traduire des
noms en adresses IP et inversement.
Pour pouvoir assurer ce fonctionnement de rsolution des noms, on
doit maitriser les notions suivantes:
Le sigle DNS plusieurs significations :
Domain Name System : l'ensemble des organismes qui grent les noms
de domaine.
Domain Name Service : le protocole qui permet d'changer des
informations propos des domaines.
Domain Name Server : un ordinateur sur lequel fonctionne un logiciel
serveur qui comprend le protocole DNS et qui peut rpondre des
questions concernant un domaine.
Il faut aussi dfinir les termes suivants pour assurer une bonne
comprhension des principes du serveur DNS :
Un domaine : est un ensemble d'ordinateurs relis Internet et
possdant une caractristique commune.
Le nom de domaine : la clef d'entre de tous les internautes vers un
domaine ou un espace de travail.

Fonctionnement du service DNS :


Un ordinateur client interroge un serveur DNS pour lui demander
l'adresse IP du destinataire.
Le serveur DNS tant en mesure de rpondre cette requte en
interrogeant sa base de donnes locale, il renvoie une rponse qui fournit
l'information demande.
Chaque serveur possde en gnral une (ou plusieurs) zones(s) de
la base de donns du DNS. Si ce serveur a la version officielle des
donns de la zone. Les autres serveurs s'adressent lui pour les obtenir.
On dit alors que ce serveur est autoritaire sur cette zone.
Aussi un serveur garde les informations venant dautre zones en
mmoire, c'est la fonction cache. Cela permet de limiter le trafic et de
diminuer les temps de rponse en n'ayant pas systmatiquement besoin
de s'adresser au serveur officiel d'un segment de la base pour obtenir les
donns aprs les avoir obtenues une premire fois.

Installation du DNS (bind9) :

Le paquetage qui rgit l'installation du serveur DNS sous Linux s'appelle


BIND. Il existe dj en plusieurs versions. Il faut aussi mentionner qu'il existe
d'autres paquets qui implmentent le DNS, BIND est le plus connu et le plus
utilis. La version courante est le 9.
Pour installer ce package on lance la commande: apt-get install bind9
Aprs installation, les rpertoires /etc/bind/ et /var/bind/ (ou
/var/cache/bind/) sont crs. (Ils peuvent tre diffrents sous d'autres
distributions). Ils contiennent les fichiers qui assurent le fonctionnement du
serveur DNS.
Le fichier principal de configuration de notre serveur est named.conf .
Il est situ dans le rpertoire : /etc/bind.

La notion de domaine :

Atelier N x Configurer un serveur


DHCP/DNS Dynamique sous Ubuntu
Mise en place dun serveur DHCP/DNS. Le serveur DNS sera dynamique.
Mon serveur a comme nom salim ( commande hostname ).
Mon ip serveur DNS est 192.168.1.1 ( /etc/network/interfaces ).
Mon ip serveur DHCP est 192.168.1.2 ( /etc/network/interfaces ).
Mon domaine est uca.ma.
Mon serveur DHCP envoie les ip de 192.168.1.4 -> 254
Serveur DNS :

Serveur DHCP :

1. DHCP classique :
Installation :

Configuration :

modification du fichier /etc/dhcp/dhcpd.conf

modification du fichier /etc/default/isc-dhcp-server pour ajouter mon interface


rseau ( ethX avec ipFixe )
(exemple : INTERFACES= eth0 )

Puis on lance le serveur service isc-dhcp-server start

2.DNS ( rsolution directe et inverse )


Installation :

2.a Rsolution directe :

- cration dun fichier /etc/bind/db.domaine partir du fichier db.local


#cp db.local db.uca.ma

- modification de ce fichier ( remplacer localhost. par nomMachine.domaine.)


- ajout dune ligne ( fichier dexemple )

MonserveurDebian IN A 192.168.1.1
- modification du /etc/bind/named.conf.local : ajout de notre zone
zone "uca.ma" {
type master;
file "/etc/bind/db.uca.ma";
};

Vrifiez dans le fichier /etc/resolv.conf que vous avez :


nameserver IPdeVotre_machine

Redmarrez le service :
( /etc/init.d/bind9 restart )
test avec #nslookup nomMachine

2.b Rsolution inverse :

- cration dun fichier /etc/bind/db.ipRseau partir du fichier db.127


#cp db.127 db.192.168.1

- modification de ce fichier ( remplacer localhost. par nomMachine.domaine.)


- ajout dune ligne ( fichier exemple )

1 IN PTR serveurDebian.test.intra

- modification du /etc/bind/named.conf.local :
ajout de notre zone
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
};

Redmarrez le service ( /etc/init.d/bind9 restart )

test avec # nslookup

IPServeur

3.Ajout de la mise jour dynamique


3.a mise jour du dhcp :

Dans le fichier /etc/dhcp/dhcpd.conf


ajout des lignes au dbut du fichier:
ddns-updates on;
ddns-update-style interim;
ddns-domainname "test.intra";
ddns-rev-domainname "in-addr.arpa";
allow client-updates;

ET Voila sur le Client1 :